Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

純国産フルスクラッチ、オープンソースのセキュアVMに注目

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2009年3月27日号に掲載されたものです。

筑波大学は、文部科学省より科学技術振興調整費の支援を受け、2006年よりセキュアVM「BitVisor」の開発を進めてきたが、今年3月で研究期間の満了を迎えることから、3月24日に都内で第3回セキュアVMシンポジウムを開催し、研究成果を総括した。

「セキュアVMプロジェクト」は、同大システム情報工学研究科の加藤和彦教授の研究グループが中心となり、進めてきた開発プロジェクト。

比較的集中管理が行いやすいサーバではなく、利用者の意識に左右されやすく、安全管理が難しいクライアントPCのセキュリティ対策を研究テーマとし、昨今発生している情報漏洩事故の防止に主眼を置いた上で、セキュアな環境を実現する純国産VM(仮想マシンモニター)の開発に取り組んだ。

仮想化技術では、複数のゲストOSを平行して動作させるなど、リソースの集約を目的としているケースも多いが、「BitVisor」では、こうした機能はサポートしていない。あくまでクライアントPC上におけるセキュリティ確保を最大の目的として開発されている。

具体的には、紛失時に外部へ情報が漏洩することを防止するAES-XTS方式のハードディスク暗号化と、IPSecによるVPN接続を実装だ。またネットワーク利用時は、通信の暗号化だけでなく、特定のサーバを経由させるなど、アクセスコントロールが行える。

ゲストOSが攻撃を受け、コントロールを奪われた場合も、「BitVisor」のメモリは保護されており、攻撃が及ばないため、内部のデータは引き続き暗号化が保持され、不正サイトへの接続など防止することが可能だ。

利用者にソフトを意識させないのも大きなポイントのひとつ。OSやハードウェアに変更をくわえる必要がなく、起動時に証明書を保存したICカードを接続、PINを入力するだけでゲストOSを通常通り立ち上げて利用できるなど、導入のしやすさへ配慮している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
医療関係者のメールアドレスリストを案内メールに誤添付 - 科研製薬
不正アクセスで約57万件の迷惑メール送信 - 群大
個別の脅威調査に応じるチケット制サービス - カスペルスキー
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
マイナンバー含む給与支払報告書を誤送付 - 横浜市
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に